Richtlijnen i.v.m. het beveiligen van gegevens en documenten op basis van classificatie.
|
|
- Elisabeth Simons
- 8 jaren geleden
- Aantal bezoeken:
Transcriptie
1 Richtlijnen i.v.m. het beveiligen van gegevens en dcumenten p basis van classificatie. KMS PROC OP-ICT-PB-IB Inhud 1 Del Classificatie als methdiek vr een 'passende' beveiliging Classificatie van gegevens Classificatie van gegevens naar vertruwelijkheid Classificatie van gegevens naar beschikbaarheid Classificatie van gegevens naar integriteit Maatregelen van tepassing afhankelijk van de classificatie Maatregelen i.v.m. de vertruwelijkheid Checklist vr gegevens Checklist vr dcumenten Maatregelen i.v.m. de beschikbaarheid Checklist vr gegevens Checklist vr dcumenten Maatregelen i.v.m. de integriteit Aanbevelingen ter vrkming van het nbewuste schenden van de integriteit Aanbevelingen ter vrkming van het bewuste schenden van de integriteit Incidenten... 8 Dcnr pagina 1 van 8
2 1 Del Dit dcument beschrijft de richtlijnen vr het classificeren van de Pidpa-gegevens en bevat de checklist met te nemen beveiligingsmaatregelen vr de geclassificeerde gegevens. Het gaat ver zwel de gegevens in digitale vrm (data) als gegevens in afgedrukte vrm (dcumenten). 2 Classificatie als methdiek vr een 'passende' beveiliging Elke rganisatie is in tenemende mate afhankelijk van haar gegevens; dit geldt k z vr de Pidpa. Teneinde de cntinuïteit van nze dienstverlening te verzekeren en schade aan nze gede werking te vrkmen f te beperken is een gepaste beveiliging dan k aangewezen. Bvendien zijn er wettelijke verplichtingen aangaande de bescherming van persnsgegevens. Daarm meten beveiligingsmaatregelen getrffen wrden vr wat betreft de vertruwelijkheid, de beschikbaarheid en de integriteit van de aanwezige infrmatie. Vertruwelijkheid van infrmatie wil zeggen er vr zrgen dat alleen persnen die daarvr telating hebben tegang krijgen tt de infrmatie. Beschikbaarheid van infrmatie wil zeggen er vr zrgen dat de gebruiker tegang heeft tt de infrmatie p het mment dat hij de infrmatie ndig heeft. Integriteit van infrmatie wil zeggen er vr zrgen dat de infrmatie juist, vlledig en bijgevlg betruwbaar is. Speciale aandacht dient te gaan naar de ntsluiting van infrmatie naar buiten de traditinele kantrmgeving, wat als gevlg een aantal mgelijke zwakke plekken met zich mee kan brengen. Denk hierbij aan de tenemende diversiteit aan beschikbare testellen (PC, laptp, tablet, smartphne, USB-stick, enz.... ) en de verhgde flexibiliteit naar werkplek (Kantr, p het terrein, wifi, thuiswerken, enz.... ). 2.1 Classificatie van gegevens Het hulpmiddel bij uitstek vr het bepalen van geschikte beveiligingsmaatregelen is de classificatie van gegevens. Dit is het indelen in gelijkaardige grepen f klassen van de gegevens die dan het beschermingsniveau bepalen. Niet alle gegevens hebben immers dezelfde waarde f zijn even gevelig f kritisch. Vr elke klasse wrdt verderp in de vrm van een checklist vastgelegd waaruit de minimale beveiliging met bestaan. He hger de klasse, he hger de beveiliging. Het is belangrijk dat iedere medewerker (k externe) zich bewust is van de classificatie en de bijhrende maatregelen Classificatie van gegevens naar vertruwelijkheid De classificatie van gegevens naar vertruwelijkheid gebeurt p basis van de betekenis f inhud (cntent) van de gegevens. Het is immers de cntent die bepalend is vr de schade die pgelpen wrdt indien de gegevens in verkeerde handen vallen. Vr de gegevens die infrmatie ver persnen bevatten is bijzndere aandacht ndig mdat deze nder de wet p de privacy vallen. Klasse 1 - Publieke gegevens : de gegevens die penbaar zijn f geen vertruwelijke inhud hebben. Een vrbeeld hiervan zijn de publieke gegevens p de website van Pidpa. Klasse 2 - Interne bedrijfsgegevens : de gegevens waarvan het gebruik beperkt met wrden tt intern het bedrijf. Deze gegevens zijn niet bestemd vr publieke bekendmaking znder vrafgaande gedkeuring dr de directie. In principe vallen hier alle gegevens nder die aanwezig zijn in Pidpadcumenten f ingebracht in ICT-systemen. Klasse 3 - Vertruwelijke bedrijfsgegevens : dit zijn de bedrijfsgegevens die fwel binnen de cntext van de Pidpa f de partners een vertruwelijk karakter hebben. Deze gegevens zijn niet bestemd vr verspreiding, zwel binnen als buiten het bedrijf, znder vrafgaande gedkeuring van de beheerder pagina 2 van 8
3 van de gegevens f de directie. Het kan hier gaan ver de meest diverse gegevens als financiële gegevens, peratinele gegevens, cmmerciële gegevens, enz. Klasse 4 - Persnsgegevens : een persnsgegeven is iedere infrmatie ver een geïdentificeerd f identificeerbaar natuurlijk persn. Alle persnsgegevens hebben een min f meer vertruwelijk karakter en zijn gebnden aan de richtlijnen uit de wet p de privacy. Ok genschijnlijk triviale gegevens als vb. naam, adres en telefnnummer zijn persnsgegevens. Klasse 5 - Vertruwelijke persnsgegevens : dit zijn de persnsgegevens die een vertruwelijk karakter hebben. Vr deze gegevens hebben we ns te huden aan de privacywet (cf. persnsgegevens), maar eveneens aan bijzndere bijkmende behandeling ter bescherming ervan. Vrbeelden hiervan zijn gegevens i.v.m. verlning, evaluaties, wanbetalers, enz... Klasse 6 - Gevelige persnsgegevens : het gaat m gegevens ver ras, plitieke pvattingen, gdsdienstige f levensbeschuwelijke vertuigingen, lidmaatschap van een vakvereniging, gezndheid, seksuele leven, verdenkingen, vervlgingen, strafrechtelijke f bestuurlijke verrdelingen. De wetgever heeft bepaald dat het verbden is m dergelijke gegevens te verwerken. In deze classificatie zijn, p uitzndering van de publieke gegevens (klasse 1) en interne bedrijfsgegevens (klasse 2), alle gegevens vertruwelijk. Vr deze vertruwelijke gegevens zijn extra maatregelen van tepassing, afhankelijk van de klasse. De maatregelen kan U verderp in dit dcument vinden Classificatie van gegevens naar beschikbaarheid De classificatie van gegevens naar beschikbaarheid gebeurt p basis van de schade die het niet (meer) ter beschikking hebben van de gegevens p het mment dat ze ndig zijn verrzaakt. Het tijdsaspect is hierbij een belangrijk element en dient men geval per geval te bekijken. Klasse 1 - Niet vitaal : verlies f niet beschikbaar zijn van de gegevens brengt geen f aanvaardbare schade te aan de nderneming. Klasse 2 - Vitaal : verlies f niet beschikbaar zijn van de gegevens brengt ernstige schade te aan de nderneming. Klasse 3 - Zeer vitaal : verlies f niet beschikbaar zijn van de gegevens vrmen een bedreiging vr de nderneming. Een minimale bescherming naar beschikbaarheid is steeds aangewezen vr digitale gegevensdragers, k vr niet-vitale gegevens (klasse 1). Alle gegevens hebben immers hun betekenis en zijn van waarde vr Pidpa. Vr de vitale (klasse 2) en zeer vitale (klasse 3) gegevens zijn extra maatregelen te vrzien. De maatregelen kan U verderp in dit dcument vinden Classificatie van gegevens naar integriteit Er is geen classificatie naar integriteit vrzien. Ten beheve van de bewaking van de integriteit van de gegevens zal eerder gewerkt wrden met een aantal aanbevelingen (best practices) die de verantwrdelijken in staat stellen m de ndige initiatieven te nemen zdat de gegevens juist, vlledig en bijgevlg betruwbaar aanwezig zijn in de respectievelijke ICT-systemen. De aanbevelingen kan U verderp in dit dcument vinden. pagina 3 van 8
4 3 Maatregelen van tepassing afhankelijk van de classificatie Checklist Hierna vlgt de checklist van te implementeren maatregelen i.v.m. de vertruwelijkheid en i.v.m. de beschikbaarheid. Het is een mix van maatregelen rnd veilig gedrag en de beveiliging p niveau van de fysieke tegang, ICT-systemen, de applicaties en het netwerk die nze veiligheid met verzekeren. De maatregelen die vr een cmpnent van tepassing zijn, wrden bepaald dr de classificatie vr deze cmpnent. De maatregelen zijn cumulatief, f m.a.w. he hger de klasse he meer aanvullende maatregelen gelden. 3.1 Maatregelen i.v.m. de vertruwelijkheid Klasse 1 - Publieke gegevens Klasse 2 - Interne bedrijfsgegevens Klasse 3 - Vertruwelijke bedrijfsgegevens Klasse 4 - Persnsgegevens Klasse 5 - Vertruwelijke persnsgegevens Klasse 6 - Gevelige persnsgegevens Het 'Need t knw'-principe Om de vertruwelijkheid van gegevens z ged als mgelijk te ndersteunen geldt als algemene regel het 'Need t knw'-principe. Dit principe stelt dat uit beveiligingsverweging tegang tt gegevens slechts mag verstrekt wrden aan de persnen die deze ndig hebben vr het uitveren van hun taken. Het 'Need t knw'-principe is.a. te te passen p de tegang tt de ICT-systemen, de tekenning van tegangsrechten tt dcumenten in het dcumentensystemen (edcs) en het verzenden van mails aan medewerkers. Ok een p rllen gebaseerde tegang tt specifieke gegevens binnen een ICT-systeem is een tepassing van dit principe en is in een systeem met gevelige gegevens sterk aan te bevelen. Tegangscntrle identificatie, authenticatie en autrisatie Vr de tegang tt gegevens in infrmatiesystemen wrdt bepaald f - en welke - identificatie, authenticatie en autrisatie vereist is... en dit vraleer de tegang wrdt verleend. - Bij de 'identificatie' wrdt gevraagd wie U bent. dit gebeurt dr vb. het pgeven van een gebruikersnaam. - Bij de 'authenticatie' wrdt nagegaan f diegene die zich geïdentificeerd heeft, wel effectief de persn is vr wie hij zich uitgeeft. Dit gebeurt vb. dr het pgeven van een paswrd, f het cntrleren van een vingerafdruk. - Na authenticatie zrgt de 'autrisatie' er vr dat de geïdentificeerde en geauthentiseerde gebruiker enkel tegang krijgt tt vr hem ter beschikking gestelde gegevens f diensten. Belangrijke pmerking i.v.m. het uitveren van testen Vr de testen die met kpieën van prductiegegevens wrden uitgeverd dient men dezelfde maatregelen te implementeren als vr de prductiegegevens zelf. Vanaf klasse 6 is het verbden m deze prductiegegevens te gebruiken vr testdeleinden. Er meten m.a.w. in dit geval fictieve gegevens gebruikt wrden Checklist vr gegevens Klasse >= Minimale Maatregel 1 Cmputerruimten zijn vrzien van een degelijke inbraakbeveiliging. Tegang tt deze ruimten is verbden znder begeleiding van een ICT-systeemmedewerker die tezicht hudt tijdens de aanwezigheid van derden. pagina 4 van 8
5 1 Op elke PC is een antivirusprgramma aanwezig; de virusdefinities wrden regelmatig up-tdate gebracht. 1 Er met steeds een authenticatie via een gebruikersnaam en wachtwrd aanwezig zijn m tegang te bekmen tt een ICT-systeem. 1 Het ICT-systeem wrdt na een beperkt aantal mislukte aanmeldpgingen uitgeschakeld. 1 De authenticatie is steeds persnsgebnden. 1 Het wachtwrd vr de tegang tt het systeem staat versleuteld pgeslagen. 1 Een testel wrdt na een beperkte tijd van inactiviteit vergrendeld. 2 Tegang tt de gegevens wrdt verleend p basis van het 'Need t knw'-principe. 2 Gegevens wrden niet verspreid znder de telating van de verantwrdelijke ervr. 2 Testgegevens krijgen - indien het kpieën zijn van prductiegegevens - dezelfde bescherming als de prductiegegevens. 3 Het wachtwrd vr de tegang tt het systeem is een sterk wachtwrd, wat wil zeggen dat het bestaat uit minstens 8 psities en een cmbinatie is van kleine en grte letters en cijfers. Hierp met het systeem een cntrle uitefenen. Het wachtwrd is maximaal 1 jaar geldig. 3 Het wachtwrd wrdt via een veilige versleutelde verbinding verstuurd. 3 De tegang tt het ICT-systeem is traceerbaar p gebruikersnaam 3 De back-up van de gegevens wrdt fysiek beveiligd en prcedures vr tegang en restre wrden vrzien van de ndige regels m de vertruwelijkheid te waarbrgen. 3 Indien een testel met gegevenspslag ingeleverd wrdt, met het deze gegevens via vlledige frmattering vernietigen (niet alleen de indexering) 3 Indien een testel met gegevenspslag defect is, met het vernietigd wrden. 3 Versleuteling van datatransprt wrdt tegepast m afluisteren te vrkmen. De gegevens mgen dus niet via het publieke netwerk (internet) benaderbaar zijn tenzij via een beveiligde netwerkprtcl (https, imaps, pp3s, ). 3 De gegevens mgen niet p mbiele apparaten (laptp, USB, CD,...) wrden geplaatst znder versleuteling ervan (encryptering). 4 De wetgeving p de privacy is van tepassing. Alle medewerkers meten hiervan p de hgte gebracht wrden. 5 De tegang tt deze gegevens is traceerbaar p gebruikersnaam. 6 Deze gegevens mgen niet buiten het lkale netwerk te benaderen zijn. 6 Vr testdeleinden mgen geen prductiegegeven f kpieën ervan gebruikt wrden. 6 De pslag van deze gegevens is steeds geëncrypteerd. 6 Een specifieke risicanalyse is vr deze gegevens vereist, wat kan resulteren in bijkmende maatregelen Checklist vr dcumenten Klasse >= Minimale Maatregel 2 Afdrukken f kpiëren van dcumenten kan slechts na telating van de verantwrdelijke ervr. 3 Dcumenten mgen niet nbeheerd achtergelaten wrden p de werkplek. Vr deze dcumenten geldt dus het 'clean desk'-principe. 3 Dcumenten mgen niet in de prullenmand belanden. Vernietiging is verplicht. 4 De wetgeving p de privacy is van tepassing. Alle medewerkers meten hiervan p de hgte gebracht wrden. 5 Afdrukken f kpiëren van deze dcumenten is niet tegelaten tenzij vr specifieke deleinden. Hiervan is een inventaris beschikbaar bij de verantwrdelijke, bevattende de gemandateerde(n) vr het afdrukken. pagina 5 van 8
6 5 Afdrukken f kpiëren van de dcumenten gebeurt steeds nder tezicht. 5 Dcumenten meten achter geslten deur bewaard wrden. Dit geldt k vr archieven. 5 Dcumenten mgen het gebuw niet verlaten znder bijkmende maatregelen. Er met steeds tezicht zijn p het dcument tt aan de bestemming. 6 Dcumenten mgen het gebuw niet verlaten znder dat deze in een beveiligde verpakking pgebrgen zit. 3.2 Maatregelen i.v.m. de beschikbaarheid Klasse 1 - Niet vitaal Klasse 2 - Vitaal Klasse 3 - Zeer vitaal Maatregelen i.v.m. de beschikbaarheid meten ervr zrgen dat we het verlies van gegevens f de nbeschikbaarheid ervan vrkmen f z veel mgelijk beperken. Zwel preventieve maatregelen als curatieve maatregelen meten meegenmen wrden in de beveiliging. He waardevller een systeem, he meer men zal trachten m preventieve maatregelen te vrzien. Preventieve maatregelen zijn ver het algemeen echter wel duurder dan curatieve. Een gede afweging is dus aan de rde. Single-pint-f-failure (SPOF). ICT-systemen bestaan uit een aantal technische cmpnenten die allen p de één f andere manier kwetsbaar zijn en kunnen falen. De schade kan p zulk mment beperkt wrden dr een alternatief (redundantie) te vrzien. Enkele vrbeelden van redundantie zijn : Ndstrmvrzieningen : Dit kan een algemene ndstrmvrziening zijn (p het ganse net f een deel ervan) middels een strmgeneratr, f een specifieke vrziening vr een bepaald testel d.m.v. een UPS. Reserve(nderdelen) : Onderdelen f vlledige systemen kunnen p stck gehuden wrden in een magazijn. Men met wel rekening met de tijd die de installatie en cnfiguratie ervan vergt. Cld standby : Dit betekent dat er een tweede systeem vlledig geïnstalleerd klaar staat m de taken van het defecte systeem ver te nemen. De vername gebeurt ng wel manueel. Fail-ver : Dit is een techniek waarbij de taken van het defecte systeem direct en autmatisch - dus znder tussenkmst van medewerkers - wrden vergenmen dr een ander systeem. Dit is vlledig transparant vr de gebruiker. Het ultieme redmiddel De reddingsbei bij uitstek als gegevens gecrrumpeerd geraken, is het back-up en restre systeem. Een dergelijk systeem dat niet deugdelijk is, geeft een nterecht gevel van veiligheid. Essentieel is dus de cntrle p de gede werking ervan. Zwel de back-up als de restre-systematiek meten prcedureel vastgelegd wrden, inclusief de testscenari's Checklist vr gegevens Klasse >= Minimale Maatregel 1 Er is een algemene ndstrmvrziening aanwezig 1 Een peridieke back-up wrdt vrzien 1 Een restre is p elk mment (tijdens de kantruren) mgelijk p eenvudig verzek. De tijd ndig vr het terugzetten van gegevens is afhankelijk van het betrkken systeem. 1 Er wrdt dr de ICT-dienst vrzien in technische ndersteuning (tijdens de kantruren) bij calamiteiten 2 Er is een UPS vr kritieke ICT-systemen vrzien. 2 Redundantie is vrzien vr de betrkken server(s). pagina 6 van 8
7 2 Een capaciteitsplanning (naar perfrmantie en vlume) is aanwezig en wrdt peridiek bijgewerkt. 2 Een dagelijkse back-up wrd vrzien f bij statische gegevens - een back-up na belangrijke wijzigingen. 2 Onderhud aan het ICT-systeem gebeurt waar mgelijk buiten de kantruren 2 Er wrdt dr de ICT-dienst vrzien in technische ndersteuning (24/24 en 7/7) bij calamiteiten. 2 Onderhudscntracten vrzien in regelmatige inspectie van cruciale nderdelen 2 Vr specifieke taken die niet dr de eigen ICT-dienst kunnen pgenmen wrden, wrdt een servicevereenkmst aangegaan met een externe partner. 3 Een specifieke risicanalyse is vr deze gegevens vereist, wat kan resulteren in bijkmende maatregelen. 3 Een cntinuïteitsplan is aanwezig en wrdt regelmatig (jaarlijks) geëvalueerd. Het cntinuïteitsplan hudt rekening met de risicanalyse en de beheften van de gebruiker. 3 Een restre is p elk mment (24/24 en 7/7) mgelijk p verzek van de directie. 3 Er is een actieve meldingensystematiek (futdetectie, capaciteitsprblemen, perfrmantie,..) in de betrkken systemen ingebuwd, zdat tijdig inzichtelijk wrdt welke preventieve acties meten ndernmen wrden m nderbrekingen te vrkmen. 3 Er wrden reservenderdelen vrzien (fwel in eigen magazijn f gereserveerd bij een leverancier) f er wrdt een uitwijkfaciliteit vrzien Checklist vr dcumenten Klasse >= Minimale Maatregel 2 Dcumenten wrden achter geslten deuren bewaard. 3 Dcumenten wrden in een brandwerende kluis pgebrgen. 3.3 Maatregelen i.v.m. de integriteit Kernbegrippen bij de integriteit van gegevens zijn juistheid en vlledigheid. Het belang van de integriteit van gegevens is af te meten aan de schadelijke gevlgen die futieve gegevens kunnen verrzaken. Het gaat dan ver vb. extra peratinele ksten maar k ver gevlgen als futieve beleidsbeslissingen. De integriteit van gegevens kan nbewust geschnden wrden, maar kan k het gevlg zijn van pzettelijke acties. Er zijn geen stringente maatregelen vrzien wat betreft de integriteitsbewaking. Hierna vlgen wel een aantal aanbevelingen die de verantwrdelijken in staat meten stellen m de ndige initiatieven te nemen zdat de gegevens juist, vlledig en bijgevlg betruwbaar aanwezig zijn in de respectievelijke databanken Aanbevelingen ter vrkming van het nbewuste schenden van de integriteit Opleiding : ICT-systemen kunnen bijznder cmplex zijn. Elke medewerker die een ICT-systeem gebruikt met ged p de hgte zijn van de werking ervan, de mgelijkheden van de sftware en de betekenis van de gegevens. Een gerichte pleiding is hiervr ndzakelijk. Autrisatie : Medewerkers dienen vldende kennis te bezitten ver de ICT-systemen m ze crrect te kunnen gebruiken. Daarm is het aangewezen dat alleen de medewerkers die een pleiding hebben gevlgd, en zich vldende bewust zijn van de betekenis van de gegevens die ze inbrengen, tegang krijgen tt een ICTsysteem. Elk systeem staat standaard dicht vr iedereen die geen autrisatie heeft. Inputvalidatie : Iedereen zal vreg f laat wel eens futieve gegevens inbrengen; vergissen is menselijk. Tt p zekere hgte kan een ICT-systeem dit vrkmen dr ingebuwde cntrles. Vrbeelden hiervan zijn pagina 7 van 8
8 numerieke cntrles, cntrle p datum, pick-up-lijsten, cntrle p verbanden tussen gegevens, enz. Niet alle systemen gaan even ver in het ter beschikking stellen van dergelijke inputvalidatie maar gezien hun efficiëntie is een maximale implementatie ervan aangewezen. Gerichte futdetectie : Indien de schade dr futieve f ntbrekende gegevens als ernstig wrdt ingeschat, dan is het aangewezen m bijkmende cntrlesftware te ntwikkelen. Deze sftware met de kans p futen verkleinen dr gericht p zek te gaan naar futieve f ntbrekende gegevens. Specificaties (SPECS) : Belangrijke schade kan ntstaan indien er cnceptuele futen in systemen sluipen tijdens het ntwerp ervan. Dit zijn futen waardr futieve uitgangspunten wrden gehanteerd waarddr het systeem niet kan leveren wat ervan verwacht wrdt, f - in het slechtste geval nbewust futieve utput levert. Deze futen zijn p een later tijdstip sms zeer meilijk te crrigeren. Bvendien liggen de ksten m dergelijke futen te herstellen meestal bijznder hg. Dit kan mgelijk vermeden wrden dr duidelijke en z specifiek mgelijke specificaties (SPECS / functineel en technisch ntwerp) p te stellen bij de aanvang van een infrmatiseringsprject. Beheer van wijzigingen aan sftware : Wijzigingen die meten aangebracht wrden aan prgrammatuur dr derden f dr eigen ICT-medewerkers, wrden steeds schriftelijk aangevraagd dr de Pidpaverantwrdelijke van de sftware f een gemandateerde. De verantwrdelijke staat in vr het uitveren van de testen en de acceptatie van de aangebrachte wijzigingen. Slechts na acceptatie van de wijzigingen wrden deze in prductie gebracht. Synchrnisatie : In principe zal een bepaald gegeven p slechts één plaats pgeslagen zijn. In smmige gevallen is dit echter niet haalbaar en zullen dezelfde gegevens p meerdere systemen - in gekpieerde vrm - ter beschikking gesteld wrden. In dergelijk geval is het essentieel dat één gegevensbestand (in een brnsysteem) als basis wrdt aangewezen, en dat de andere systemen schaduwbestanden bevatten. De synchrnisatie kan n-the-fly, via buffering, f in batchverwerking. Dit met met de systeembeheerder wrden afgestemd en beschreven staan in de systeemdcumentatie Aanbevelingen ter vrkming van het bewuste schenden van de integriteit Antivirusprgramma : Hiervr wrdt verwezen naar het hfdstuk 'Maatregelen i.v.m. vertruwelijkheid'. Tegangscntrle : Hiervr wrdt verwezen naar het hfdstuk 'Maatregelen i.v.m. vertruwelijkheid'. Functiescheiding : De fraudegeveligheid van prcessen kan verkleind wrden dr er vr te zrgen dat er meer dan één persn ndig is m de fraude te kunnen plegen. Dit is dus een rganisatrische maatregel. Belangrijk is m scheidingen aan te brengen tussen besluitvrming, uitvering, cntrle, registratie en bewaring van middelen. Servercertificaten / SSL : Dr het gebruik van servercertificaten kunnen gebruikers weten f de website die ze benaderen k de juiste website is en niet een website die dr een hacker is nagebuwd. Daarnaast wrdt infrmatie die de gebruiker met de server uitwisselt versleuteld (geëncrypteerd) ver de lijn verznden. Digitale handtekening : Juridisch heeft een digitale handtekening dezelfde status als een gewne handtekening (Richtlijn 99/93/EG). Deze is dus k geldig vr de ndertekening van cntracten e.d. in digitale vrm. Een digitale handtekening werkt twee kanten uit, enerzijds weet de ntvanger met zekerheid wie het dcument verstuurd heeft en anderzijds kan de verzender niet ntkennen dat betreffende dcument dr hem verstuurd is. 3.4 Incidenten Externe partijen melden incidenten via een mail naar ivc@pidpa.be. pagina 8 van 8
Richtlijnen i.v.m. het beveiligen van gegevens en documenten op basis van classificatie.
Richtlijnen i.v.m. het beveiligen van gegevens en dcumenten p basis van classificatie. Publicatie p de Pidpa-website Extract uit : Beleid i.v.m. het beveiligen van gegevens en dcumenten. (dcnr. 1130740)
Nadere informatiePrivacyverklaring Luscii
Privacyverklaring Luscii 1. Luscii Luscii healthtech B.V. is een Nederlands bedrijf. Onze bedrijfsactiviteiten vinden plaats in de Eurpese Ecnmische Ruimte (EER) en tenzij anders aangegeven bewaren wij
Nadere informatiePrivacy Policy. A. Privacy en GDPR
Privacy Plicy Bij Firma Ordenad vinden we gegevensbescherming belangrijk. In dit privacybeleid vindt u alle infrmatie rnd he wij de privacy van nze klanten en gebruikers van nze website www.inbedel-ntruimingen.be
Nadere informatiePrivacy Policy. Grondslag voor deze persoonsgegevens is: o de overeengekomen opdracht. Bijgewerkt op:
Privacy Plicy Bijgewerkt p: 3.5.2018 Cmmn Affairs hecht veel waarde aan de bescherming van uw persnsgegevens. In deze Privacy Plicy willen we heldere en transparante infrmatie geven ver he wij mgaan met
Nadere informatiePrivacy statement GastouderCarola
Privacy statement GastuderCarla Adres: Clenbranderstraat 79 Pstcde en wnplaats: 6921 NC Duiven Telefnnummer: 0316-847432 Website: www.gastudercarla.nl Facebk: https://www.facebk.cm/carlagastuder Inhud
Nadere informatieVoor partners, werknemers, uitzendkrachten, inleenkrachten, student-stagiaires, en sollicitanten van imailo is een ander beleid van toepassing.
PRIVACY STATEMENT Versie mei 2018 Imail B.V. (imail) hecht er waarde aan dat uw gegevens p een juiste wijze wrden verwerkt. Wij (imail) gaan daarm met de grtst mgelijke zrgvuldigheid m met persnsgegevens
Nadere informatieDocumentatie. KERN Timemanagement
Dcumentatie KERN Timemanagement Versie 2.0 28 mei 2010 Inhud KERN en Kerninfrmatie.nl... 3 Inleiding KERN uren... 3 KERN urenregistratie: de input... 5 Aanwezigheid van medewerkers bekijken... 10 Samenvatting...
Nadere informatieOVEREENKOMST INSCHAREN
Pagina 1 van 5 OVEREENKOMST INSCHAREN Deze vereenkmst wrdt aangegaan dr: Naam:... Adres:... Wnplaats:... Telefnnummer:... E-mail:... en Vefgrund V.O.F., Grsveldweg 32a 7497 NN Bentel mariekeweber@hetnet.nl
Nadere informatiePRIVACY VERKLARING VAN BEAUTYSALON ANKE
PRIVACY VERKLARING VAN BEAUTYSALON ANKE Eenmanszaak Beautysaln Anke is verantwrdelijk vr de verwerking van persnsgegevens zals weergegeven in deze privacyverklaring. Anke de Vries is de cördinatr gegevensbescherming
Nadere informatiePrivacy Statement andere betrokkenen (niet zijnde studenten of medewerkers)
Privacy Statement andere betrkkenen (niet zijnde studenten f medewerkers) Hgeschl Leiden respecteert de privacy van haar bezekers en externe cntacten en gaat zrgvuldig en vertruwelijk m met uw persnsgegevens.
Nadere informatieD i e n s t v e r l e n i n g s d o c u m e n t
D i e n s t v e r l e n i n g s d c u m e n t Ons kantr hudt zich bezig met financiële dienstverlening en heeft zich gespecialiseerd in schade- en levensverzekeringen en is daarbij actief p de zakelijkeen
Nadere informatieCVO maart Bemiddelingsovereenkomst voor verzekeringsmakelaars
1 CVO19011 26 maart 2019 Bemiddelingsvereenkmst vr verzekeringsmakelaars Sectrale instructies vr de verwerking van persnsgegevens ten beheve van een verwerkingsverantwrdelijke Inleiding De Eurpese Algemene
Nadere informatieMijn egov-rollenbeheer Handleiding voor Roltoekenningsgebruikers
Mijn egv-rllenbeheer Handleiding vr Rltekenningsgebruikers Versie 1 11 december 2013 Inhud 1 Over deze handleiding... 3 1.1 Vr wie... 3 1.2 Gebruik icnen... 3 2 Veelgebruikte termen en definities... 4
Nadere informatiePRIVACY BELEID EN DATALEKKEN versie 2016
PRIVACY BELEID EN DATALEKKEN versie 2016 Pagina 1 van 5 Privacy p schlen van Kiem Dr de tenemende digitalisering wrdt in het nderwijs steeds meer gebruik gemaakt van ICT. En er wrden steeds meer gegevens
Nadere informatiePCBO Gedragscode Internet/ Intranet en email
PCBO Gedragscde Internet/ Intranet en email Deze tekst mschrijft het gebruik van internet en intranet (hierna tezamen internet ) en e-mail vr werknemers van PCBO Apeldrn. De vlgende punten zijn verwgen
Nadere informatieDe GDPR in 10 stappen
De GDPR in 10 stappen Stap 4- Vul uw gegevens aan in het Verwerkingsregister 2018 G.T.L. Het is verbden deze dcumenten te vermenigvuldigen f anderzijds te verwerken znder nze testemming. Elke inbreuk zal
Nadere informatieToegangscontrole en (voor)aanmelding
Tegangscntrle en (vr)aanmelding Telichting ISPS Sinds 1 juli 2004 zijn passagiersschepen en vrachtschepen (BT 500 en meer) die internatinale reizen maken en havenfaciliteiten die deze vr internatinale
Nadere informatieParticipatie van het Publiek
Participatie van het Publiek KU Leuven Prf. Dr. Frankie Schram Frankie.schram@sc.kuleuven.be Ideeën Cmmissie Versnelling Maatschappelijk Belangrijke Investeringsprjecten (Cmmissie Sauwens) Te ruime inspraak-
Nadere informatiePrivacy Policy. Privacy Policy WO=MEN, Dutch Gender Platform april 2018 Pagina 1 van 9
Privacy Plicy WO=MEN, Dutch Gender Platfrm (WO=MEN) hecht veel waarde aan de bescherming van uw persnsgegevens. In deze Privacy plicy willen we heldere en transparante infrmatie geven ver he wij mgaan
Nadere informatieInkoop- en aanbestedingsbeleid Energiefonds Overijssel
Inkp- en aanbestedingsbeleid Energiefnds Overijssel 2013 Inhudspgave 1 Inleiding 3 2 Het beleid 4 2.1 Rechtmatigheidsthema's 4 Prcedures 4 Meerwerk en herhalingspdrachten 4 2B-diensten 5 Integriteit 5
Nadere informatieAsbestbeleidsplan. Beleid en beheer asbest
Asbestbeleidsplan Beleid en beheer asbest Dcumenttitel. Asbestbeleidsplan Status. Cncept Definitief Versie. 1.1 Datum. 22-03-2014 Organisatie. Wningcrpratie Rentree Opstellers. Wningcrpratie Rentree i.s.m.
Nadere informatieWij adviseren je om het Privacy beleid door te lezen en te bewaren voor je eigen administratie.
1. Bewust f nbewust deel je persnsgegevens met ns. Alkmaarse Shtkan Karate-d Jhan Bult (hierna: de vereniging ) respecteert juw privacy en vindt het belangrijk m zrgvuldig met de persnsgegevens van haar
Nadere informatieReactie op uitkomsten audit Beheervoorziening BSN
Directie Dienstverlening, Regeldruk en infrmatiebeleid Cluster Infrmatiebeleid Basisvrzieningen Overheid Reactie p uitkmsten audit Beheervrziening BSN Bijlage nummer 1 Ons Kenmerk 2011-2000282822 Aanleiding
Nadere informatieRijksbrede beleidskaders voor ondersteuning apparaatonafhankelijk werken (BYOD), v0.96
de ICCIO DGOBR DIR Cntactpersn Helga van Lbenstein T 06-15896774 Rijksbrede beleidskaders vr ndersteuning apparaatnafhankelijk werken (BYOD), v0.96 Afschrift aan Inleiding Smartphnes en tablets winnen
Nadere informatiePrivacyreglement. Inleiding
Privacyreglement Inleiding Bij het adviseren ver en het afsluiten van financiële prducten f diensten vraagt Blkweg Financieel Adviseurs B.V. (Blkweg) veel vertruwelijke infrmatie van klanten. Klanten van
Nadere informatieWerken met uitzendkrachten
Uitzendkrachten-Werken met uitzendkrachten-telichting 1/8 Werken met uitzendkrachten Uitzendkrachten zijn werknemers die vallen nder twee srten werkgevers. Enerzijds heeft men de werkgever van de uitzendkracht
Nadere informatieDisclaimer Auteursrecht Aansprakelijkheid Hyperlinks
Ondanks de cnstante zrg en aandacht die wij besteden aan de inhud van deze internetsite, is het mgelijk dat infrmatie p deze internetsite nvlledig f njuist is. Auteursrecht Wij hebben p de inhud van deze
Nadere informatiePrivacy Statement Medewerkers
Privacy Statement Medewerkers Hgeschl Leiden respecteert de privacy van haar medewerkers en gaat zrgvuldig en vertruwelijk m met juw persnsgegevens. Daarbij vldet de hgeschl aan de eisen van de Algemene
Nadere informatieBIJLAGE : PRIVACYCLAUSULE ALGEMENE VERORDENING GEGEVENSBESCHERMING (AVG)
BIJLAGE : PRIVACYCLAUSULE ALGEMENE VERORDENING GEGEVENSBESCHERMING (AVG) TITEL 1 RECHT OP INFORMATIE 1. In het kader van de arbeidsrelatie tussen de werkgever en de werknemer verwerkt de werkgever gegevens
Nadere informatie- PRIVACYREGLEMENT -
- PRIVACYREGLEMENT - Wij vinden het belangrijk dat de privacy van nze patiënten ged is gebrgd. Dit privacyreglement beschrijft he wij mgaan met uw persnsgegevens, waarnder uw medische gegevens. Als u vragen
Nadere informatiePrivacy Statement Stichting Hulst voor Elkaar
Privacy Statement Stichting Hulst vr Elkaar Hulst, 1 juli 2018 Dit is het Privacy Statement van Stichting Hulst vr Elkaar. Om u ged van dienst te zijn en m ns werk z efficiënt en effectief mgelijk uit
Nadere informatiePrivacy Reglement Vereniging van eigenaars Brahmslaan (even nummers) te Leiden
Privacy Reglement Vereniging van eigenaars Brahmslaan 22-62 (even nummers) te Leiden Vereniging van eigenaars Brahmslaan 22-62 te Leiden hecht veel waarde aan de bescherming van juw persnsgegevens. In
Nadere informatieWBP, DOELSTELLINGEN GEGEVENSGEBRUIK KLOK GROENPROJECTEN
WBP, DOELSTELLINGEN GEGEVENSGEBRUIK KLOK GROENPROJECTEN Klk Grenprjecten (hierna te lezen als KGP) maakt gebruik van uw persnsgegevens cnfrm de wettelijke grndslagen vr de vlgende deleinden: KGP verzamelt
Nadere informatiePrivacy Statement Studenten
Privacy Statement Studenten Hgeschl Leiden respecteert de privacy van haar studenten en gaat zrgvuldig en vertruwelijk m met juw persnsgegevens. Daarbij vldet de hgeschl aan de eisen van de Algemene Verrdening
Nadere informatieMissie, visie en strategie Informatievoorziening veiligheidsregio s Definitief RBC 5/11/14
Missie, visie en strategie Infrmatievrziening veiligheidsregi s Definitief RBC 5/11/14 Inleiding Relatie met prgrammaplan en werkplannen Deze missie, visie en strategie vrmen de basis vr het Prgramma Infrmatievrziening
Nadere informatieBIJLAGE. Bevindingen en aanbevelingen van de auditors van DG REGIO
BIJLAGE Bevindingen en aanbevelingen van de auditrs van DG REGIO In september 2011 heeft de auditeenheid van Directraat-generaal Reginaal Beleid (DG REGIO) van de Eurpese Cmmissie een derdelijnscntrle
Nadere informatiePrivacyreglement Lamers Zorg & Arbeid
Privacyreglement Lamers Zrg & Arbeid 1. Del en herkmst In dit Privacyreglement Lamers Zrg & Arbeid wrdt uitleg gegeven ver de bescherming van privacygevelige infrmatie. In de infrmatiesystemen van Zrg
Nadere informatieVERKLARING. Inzake gegevensverwerking klanten. Volgens de Algemene Verordening Gegevensbescherming (AVG)
VERKLARING Inzake gegevensverwerking klanten Vlgens de Algemene Verrdening Gegevensbescherming (AVG) Deze verklaring inzake gegevensverwerking is van Schnmaakbedrijf L.J. de Vries B.V., gevestigd te Aalsmeer
Nadere informatieWAT BEPAALT DE EUROPESE RICHTLIJN INZAKE HET RECHT OP TOEGANG TOT EEN ADVOCAAT?
WAT BEPAALT DE EUROPESE RICHTLIJN INZAKE HET RECHT OP TOEGANG TOT EEN ADVOCAAT? Vicky De Suter, FOD Justitie, DGWL, Directie Strafwetgeving Een krte terugblik - CPS - studiedag 27 maart 2013 - Eurpese
Nadere informatiePrivacyreglement Libereaux BV
Privacyreglement Libereaux BV versie 3.0 20-05-2015 Inhud 1. Inleiding... 3 1.1 Begripsbepalingen... 3 1.2 Melding verwerking persnsgegevens... 4 1.3 Testemming verwerking persnsgegevens... 4 2. Omgaan
Nadere informatieVersie 1.0 augustus 2018 PRIVACY STATEMENT
Versie 1.0 augustus 2018 PRIVACY STATEMENT INHOUDSOPGAVE Privacy statement... 3 Algemeen... 3 Grndslagen... 3 Waarm verzamelen wij uw persnsgegevens?... 3 Welke persnsgegevens gebruiken wij van u?... 4
Nadere informatieDe burgemeester, het college en de raad van de gemeente Muiden;
Vrbeeld handvest De burgemeester, het cllege en de raad van de gemeente Muiden; Gelet p artikel 169, tweede en derde lid, en artikel 180, tweede en derde lid, Gemeentewet; Hebben de vlgende uitgangspunten
Nadere informatieOns kantoor vraagt uw persoonsgegevens alleen op voor de volgende doeleinden: het uitvoeren van opdrachten voor advies of andere diensten;
Privacyverklaring Van Grafhrst Ntarissen Deze verklaring geeft infrmatie ver he ns kantr mgaat met persnsgegevens die in het kader van de werkzaamheden en dienstverlening wrden verwerkt. Onze cntactgegevens
Nadere informatieFrans Halslaan 4, 1921EP Akersloot
Privacy Verklaring Per 25 mei 2018 gelden er verscherpte regels vr alle rganisaties binnen de EU die persnsgegevens verwerken. Om deze reden is de privacy verklaring aangepast en vragen we u deze dr te
Nadere informatiePRIVACY STATEMENT DE HUISMEESTERS
PRIVACY STATEMENT DE HUISMEESTERS Inhudspgave Privacy statement... 3 Algemeen... 3 Grndslagen... 3 Waarm verzamelen wij uw persnsgegevens?... 3 Welke persnsgegevens gebruiken wij van u?... 4 Wningzekende...
Nadere informatie1. Persoonsgegevens. 2. Verwerkersovereenkomsten
0 Checklist Ik weet welke persnsgegevens ik psla en p basis van welke grndslag dit is Ik heb verwerkersvereenkmsten afgeslten met alle bedrijven die vr mij persnsgegevens verwerken. Ik heb een duidelijk
Nadere informatieORGANISATIENOTA VRIJWILLIGERS
ORGANISATIENOTA VRIJWILLIGERS 1. Gegevens rganisatie - Naam rganisatie : - Juridisch statuut : - Maatschappelijke zetel : - Telefnnummer en eventueel emailadres : - Omschrijving sciale delstelling : 2.
Nadere informatie1. Lid: onder een lid wordt verstaan een bij Pennyplace ingeschreven particulier of ZZP-er / bedrijf die / dat als doel heeft:
ALGEMENE VOORWAARDEN VAN PENNYPLACE VOOR LEDEN Inhudspgave: Artikel 1: Definities... 1 Artikel 2 - Identiteit van de ndernemer... 1 Artikel 3 -Tepasselijkheid en wijziging Algemene Vrwaarden... 2 Artikel
Nadere informatieHandleiding bij het voorbereiden van een activiteit met of bij een partner
Handleiding bij het vrbereiden van een activiteit met f bij een partner Deze handleiding is.a. ndzakelijk mdat wij (het regiteam) geen rechtspersn zijn en derhalve niet namens De Hart&Vaatgrep kunnen pereren
Nadere informatieGebruiksvoorwaarden - trustbox v.2-21/06/2013
TERMS OF USE DATA AFNEMERS Gebruiksvrwaarden - trustbx v.2-21/06/2013 1. Bereik 1.1. Trustbx B2C is een gedepneerd handelsmerk van GS1 Belgium & Luxemburg en is een database ('Database') die de exclusieve
Nadere informatieDefinitieve versie d.d. 24 mei Privacy statement
Definitieve versie d.d. 24 mei 2018 Privacy statement Prcedure: MT/DB besluit d.d. 24 mei 2018 He gaat Rentree met gegevens m Binnen Rentree wrdt gewerkt met diverse gegevens van huurders, medewerkers
Nadere informatieOndernemers Actief respecteert uw privacy
Ondernemers Actief respecteert uw privacy Privacyverklaring Onze privacyprincipes Respect We erkennen dat de bescherming van de persnlijke levenssfeer van een betrkkene een basisrecht is van elk individu
Nadere informatieRichtlijnen met betrekking tot de informatieveiligheidsaspecten binnen het continuïteitsplan
Richtlijnen met betrekking tt de ISMS (Infrmatin Security Management System) Richtlijnen met betrekking tt de Versin cntrl please always check if yu are using the latest versin. : Dc. Ref. :isms.052.security
Nadere informatieToelichting bij het gebruik van het Model Legionella Risicoanalyse en Beheersplan Luchtbevochtingsinstallatie
Telichting bij het gebruik van het Mdel Leginella Risicanalyse en Beheersplan Luchtbevchtingsinstallatie 1 Del van het mdel Het Mdel is te beschuwen als een nderlegger f mdel bij het pstellen van de risicanalyse
Nadere informatiePRIVACY STATEMENT STICHTING EELDER WONINGBOUW
PRIVACY STATEMENT STICHTING EELDER WONINGBOUW Privacy statement Audittrail 2018 Vragen f pmerkingen naar aanleiding van dit stuk? Stuur deze naar mail@audittrail.nl Auteur: Audittrail Opdrachtgever: Stichting
Nadere informatieHet Nieuwe Werken: hieperdepiep hoera? De rol van de OR bij de invoering van Het Nieuwe Werken
Het Nieuwe Werken: hieperdepiep hera? De rl van de OR bij de invering van Het Nieuwe Werken De kans is grt dat er in uw rganisatie al wrdt gesprken ver de invering van Het Nieuwe Werken. En z niet, dan
Nadere informatieArco PDF Processor
Arc PDF Email Prcessr 6 juni 2016 V 1.3.4 1/8 Inhudstafel 1 Cncepten en vrdelen... 3 1.1 Cncept... 3 1.2 Types elektrnische facturen... 3 1.3 Baten... 3 2 He werkt het?... 4 2.1 Cncept schema... 4 2.2
Nadere informatieInhoudsopgave Privacy statement... 3 Algemeen... 3 Grondslagen... 3 Waarom verzamelen wij uw persoonsgegevens?... 3 Welke persoonsgegevens gebruiken
Privacy statement Inhudspgave Privacy statement... 3 Algemeen... 3 Grndslagen... 3 Waarm verzamelen wij uw persnsgegevens?... 3 Welke persnsgegevens gebruiken wij van u?... 4 Wningzekende... 4 Huurder...
Nadere informatieAVG-verantwoordelijke Patrick De Vos 0032/ IT-verantwoordelijke Conxion
Dit is het datalekken beleid van Wrld f Travel bvba. Dit beleid geeft een stappenplan weer dat dient gevlgd te wrden in het geval van een datalek. Een datalek f een inbreuk in verband met persnsgegevens
Nadere informatiePersoonsgegevens van klanten worden door Apollon Travel verwerkt ten behoeve van de volgende doelstelling(en):
PRIVACY POLICY Aplln Travel hecht veel waarde aan de bescherming van uw persnsgegevens. In deze Privacy plicy willen we heldere en transparante infrmatie geven ver he wij mgaan met persnsgegevens. Wij
Nadere informatieCPR305/2011/EU VERORDENING BOUWPRODUCTEN
XCDC Trading & Cnsultancy B.V.B.A. B-8780 Ostrzebeke 1. Algemeen CPR305/2011/EU VERORDENING BOUWPRODUCTEN Vanaf 1 st juli 2014 is de CE MARKERING van buwprducten die nder een geharmniseerde nrm vallen,
Nadere informatieHet is voorlopig nog onduidelijk wie achter deze aanvallen zit en wat de initiële infectievector is.
WannaCry TLP: WHITE 1 CONTEXT Op vrijdag 12/05/2017 is een besmetting met een variant van het WannaCrypt (f Wanna/WaCry) vastgesteld bij verschillende grte bedrijven in Spanje. Krt daarna heeft dezelfde
Nadere informatieAgressiemanagement. Management Consulting and Research Kapeldreef 60, 3001 Heverlee Tel. 016/29 83 11 Fax 016/29 83 19 Website http://www.mcr-bvba.
Agressiemanagement Bedrijven, rganisaties en schlen krijgen steeds vaker met agressie te maken. Wanneer je met mensen werkt, bestaat er immers de kans p cnflicten. Z n cnflict kan escaleren in bedreigingen,
Nadere informatieFlexLife is verantwoordelijk voor de verwerking van persoonsgegevens zoals weergegeven in deze privacyverklaring.
Privacyverklaring FlexLife is verantwrdelijk vr de verwerking van persnsgegevens zals weergegeven in deze privacyverklaring. Persnsgegevens FlexLife verwerkt uw persnsgegevens drdat u gebruik maakt van
Nadere informatieIWI. De Gemeenteraad Postbus 11563
Inspectie Werk en Inkmen Tezicht Gemeentelijk Dmein De Gemeenteraad Pstbus 11563 2502 AN Den Haag Prinses Beatrixlaan 82 2595 AL Den Haag Telefn (070) 304 44 44 Fax (070) 304 44 45 www.lwiweb.nl Cntactpersn
Nadere informatieVEILIGHEIDSENGAGEMENT CONTRACTANTEN
Bladzijde : 1/8 VEILIGHEIDSENGAGEMENT CONTRACTANTEN Het bedrijf: Adres: Registratienummer:. BTW-nr. :.... Fax : Telefn: E-mail: Vertegenwrdigd dr: Naam: Functie: Verklaart: kennis genmen te hebben van
Nadere informatieWij raden u aan deze privacy policy zorgvuldig door te nemen.
PRIVACY POLICY BZB-FEDAFIN 1. Algemeen waarvr dient deze privacy plicy? 1.1 BZB-Fedafin is ervan vertuigd dat de bescherming van uw persnlijke gegevens van essentieel belang is. Deze privacy plicy begt
Nadere informatieHet herroepingsrecht voor buiten verkoopruimten gesloten overeenkomsten. Boek VI van het Wetboek van economisch recht (art. VI.67 en volgende WER)
Het herrepingsrecht vr buiten verkpruimten geslten vereenkmsten Bek VI van het Wetbek van ecnmisch recht (art. VI.67 en vlgende WER) Binnen welke termijn mag de cnsument zijn herrepingsrecht den gelden?
Nadere informatieHuurdersvereniging In De Goede Woning ACTIVITEITENPLAN
ACTIVITEITENPLAN 2014 Activiteitenplan 2014 : INLEIDING In 1997 werd de in Zetermeer pgericht met als del het behartigen van de belangen van huurders van de cmplexen van R.K. Wningbuwstichting De Gede
Nadere informatieZijn in de aanvraag bijlagen genoemd en zijn die bijgevoegd? Zo ja, welke? Nummer desgewenst de bijlagen.
Checklist berdeling adviesaanvraag 1. De adviesaanvraag Heeft de r een adviesaanvraag gehad? Let p: een rapprt is in principe geen adviesaanvraag. Met een adviesaanvraag wrdt bedeld: het dr de ndernemer
Nadere informatieA. ADR REGLEMENT. A1. Vervoerdocument. A2. Schriftelijke richtlijnen
A. ADR REGLEMENT A1. Ververdcument Artikel 5.4.1 van het ADR bepaalt de gegevens die in het ververdcument meten wrden pgenmen. Artikel 5.4.1.1 mvat de algemene gegevens en artikel 5.4.1.2.5 mvat de bijkmende
Nadere informatieHieronder beschrijven we beknopt onze werkwijze met betrekking tot bescherming van persoonsgegevens.
Privacy Verklaring Stichting Ged Thuis Vrwrd Als rganisatie actief in de zrg hebben wij veel te maken met (gevelige) persnsgegevens. Deze Verklaring is er p gericht m u te infrmeren ver het pnemen, beheren
Nadere informatiePRIVACY- EN COOKIEVERKLARING
PRIVACY- EN COOKIEVERKLARING Welkm p de privacy- en ckie verklaring (de Verklaring) van advcatenkantr FlexIEbel (hierna k aangeduid als FlexIEbel, wij, ns en nze). Wij respecteren uw privacy en zijn vastberaden
Nadere informatiePARTIJEN. Achtergrond
PARTIJEN Het Cllege van de Onafhankelijke Pst- en Telecmmunicatieautriteit, vertegenwrdigd dr de vrzitter mr. C.A. Fnteijn, verder te nemen: OPTA; en De Minister van Binnenlandse Zaken en Kninkrijksrelaties,
Nadere informatieGedragscode gebruik persoonsgegevens
Gedragscde gebruik persnsgegevens 1. Inleiding Aanleiding en del Binnen TMG wrden p een grt aantal plaatsen en p diverse wijzen persnsgegevens Verwerkt (de definities van de wrden met een hfdletter staan
Nadere informatieAltrad Benelux n.v. privacyverklaring
Altrad Benelux n.v. privacyverklaring Wij zijn er van vertuigd dat de bescherming van uw persnlijke gegevens van essentieel belang is. Indien wij uw persnsgegevens verwerken, den we dat dan k in vereenstemming
Nadere informatieGOA Publiek. Privacy statement. 1 van 6
GOA Publiek Privacy statement 1 van 6 Inhudspgave Inleiding... 3 Inhudspgave... 2 1. Persnsgegevens die wij verwerken... 4 2. Bijzndere en/f gevelige persnsgegevens die wij verwerken... 4 3. Met welk del
Nadere informatiePrivacy verklaring van VFU Het Vormingsfonds voor Uitzendkrachten
Privacy verklaring van VFU Het Vrmingsfnds vr Uitzendkrachten Wij beschermen uw privacy. VFU, merknaam van Vrmingsfnds vr Uitzendkrachten vzw, neemt de bescherming van de persnsgegevens van haar deelnemers
Nadere informatie1. Algemeen Relax Divers bvba hecht veel waarde aan de bescherming van uw persoonsgegevens (en dat uw privacy wordt gerespecteerd).
PRIVACYVERKLARING PRIVACY VERKLARING van RELAX DIVERS DUIKCLUB BVBA 1. Algemeen Relax Divers bvba hecht veel waarde aan de bescherming van uw persnsgegevens (en dat uw privacy wrdt gerespecteerd). In deze
Nadere informatieVoorstel aan de raad. Nummer: A15-03705. Steller: M. Stel Afdeling: Griffie Telefoon: 0320-278450 E-mail: m.stel@lelystad.nl
Vrstel aan de raad Nummer: A15-03705 Steller: M. Stel Afdeling: Griffie Telefn: 0320-278450 E-mail: m.stel@lelystad.nl Punt 8 van de agenda vr de vergadering van 10 februari 2015. Onderwerp: Gedragscde
Nadere informatiePRIVACYREGLEMENT ZIEKENHUIS OOST-LIMBURG
PRIVACYREGLEMENT ZIEKENHUIS OOST-LIMBURG Inhudstabel Artikel 1: Delstelling van dit reglement... 2 Artikel 2: Aangewezen verantwrdelijken en veiligheidscnsulent... 2 Artikel 3: Gebruik van patiëntengegevens...
Nadere informatiePrivacy Verklaring 23/08/2018
Privacy Verklaring 23/08/2018 1.1. Algemeen VZW O2 stelt zich met deze huidige Privacy Verklaring in regel met de Eurpese Verrdening 2016/679 van 27 april 2016 betreffende de bescherming van persnsgegevens
Nadere informatieStappenplan BTW-verhoging van 19 naar 21% per 1 oktober 2012
Stappenplan BTW-verhging van 19 naar 21% per 1 ktber 2012 Supprt ID: 57354 Versies: AccuntView Windws Dit stappenplan hebt u ndig m uw administraties in AccuntView gereed te maken vr het nieuwe BTW-percentage.
Nadere informatieEen goede toekomst voor uw administratie
Een gede tekmst vr uw administratie Is dit uw situatie nu? Is dit uw situatie straks? De praktijk Bij het gebruik maken van nline- bekhuden, wrdt het vr u mgelijk m 24 uur per dag, 7 dagen in de week infrmatie
Nadere informatieAlgemene Voorwaarden. Artikel 1 Definities
Algemene Vrwaarden Dit zijn de Algemene Vrwaarden van Fiets Clinics Nederland, gevestigd: Waalbandijk 20, 6541AJ Nijmegen. Op alle prducten van Fiets Clinics Nederland zijn deze Algemene Vrwaarden van
Nadere informatieDOG CHEF PRIVACYBELEID
DOG CHEF PRIVACYBELEID Ppjb BVBA ("we", "nze", "wij" f "Dg Chef") verbindt er zich te de privacy te beschermen van alle gebruikers van nze website, dgchef.be (hierna de "Site"). Gelieve nderstaande privacybeleid
Nadere informatieNormalisatie van gevelelementen Actualiteit en vooruitblik Nieuwigheden veiligheidseisen kinderen en binnenzonwering
Nrmalisatie van gevelelementen Actualiteit en vruitblik Nieuwigheden veiligheidseisen kinderen en binnenznwering Achtergrnd nieuwe nrmering kinderveiligheid met binnenznwering Ongevallen gerapprteerd met
Nadere informatieBlackBerry Standard Support
BlackBerry Standard Supprt Versie 2.5 Auteur Ken Wittevrngel Datum 24 ktber 2006 Bladzijde 2 Inhudspgave 1 SERVICE TIJDEN...3 2 BEREIKBAARHEID...4 3 DIENSTVERLENING...5 4 INCIDENTENBEHEER...6 4.1 PROCEDURE
Nadere informatieV-ICT-OR begeleidt besturen in hun informatiehuishouding voor optimaal verloop van samenvoeging gemeente en OCMW
V-ICT-OR begeleidt besturen in hun infrmatiehuishuding vr ptimaal verlp van samenveging gemeente en OCMW De infrmatica in steden en gemeenten greide sinds de jaren 80 rganisch. Dat stapje bij stapje greien
Nadere informatiePrivacyverklaring. Wanneer u contact met ons opneemt (via bijvoorbeeld telefoon, of social media) verzamelen wij ook gegevens over u.
Privacyverklaring Deze Privacyverklaring beschrijft he wij gegevens ver u verzamelen, gebruiken en beschermen. U kunt hier k vinden he u cntact met ns p kunt nemen indien u ng met vragen zit, wij beantwrden
Nadere informatie4. Deze Privacy Policy was laatst bijgewerkt op 23/05/2018. FOODSERVICE ALLIANCE l Kastelein 50 B-2300 Turnhout Belgium T +32(0)
P R I V A C Y P O L I C Y 1. Deze privacy plicy ( Privacy Plicy ) regelt de verwerking van juw persnsgegevens als een nderdeel van juw gebruik van nze Website (de Website ) en de diensten die daarmee verband
Nadere informatieVerkoopsvoorwaarden Boekenbeurs dd. 1 september 2015
A. Ticketfrmules Bekenbeurs Verkpsvrwaarden Bekenbeurs dd. 1 september 2015 Wij bieden de vlgende ticketmgelijkheden aan: Dagticket nrmaal tarief; dit is het ticket dat je tegang geeft tt de bekenbeurs
Nadere informatieTips Digiduif. 1. U logt in op digiduif met uw e-mail adres en wachtwoord.
Tips Digiduif 1. U lgt in p digiduif met uw e-mail adres en wachtwrd. 2. U kiest de knp instellingen. Op de vlgende pagina s kunt u allerlei zaken invullen en aanpassen die bij uw accunt hren. Tevens zit
Nadere informatiePrivacybeleid van Simplintho
Privacybeleid van Simplinth Bij het gebruiken van Simplinth-services, vertruwt u ns met uw gegevens. Dit Privacybeleid is bedeld m u inzicht te geven in de gegevens die we verzamelen, waarm we deze gegevens
Nadere informatieHandleiding. Algemeen. Update
Handleiding Algemeen Update Nieuwstraat 86, 3590 Diepenbeek - t. 011 360 360 - f. 011 360 369 BTW BE 0441.752.054 - KBC 450-0622771-87 - www.adslut.be 1 Inhud 1. Del van dcument... 2 2. Vrvereisten...
Nadere informatieCOOKIEVERKLARING. FIXAM B.V. is gevestigd in Nederland en volgt bijgevolg de Nederlandse wetgeving inzake cookies.
COOKIEVERKLARING 1 COOKIES Ckies zijn kleine data- f tekstbestanden die dr websites en applicaties p uw lkale cmputer wrden geplaatst. Dergelijke ckies kunnen verschillende deleinden hebben: er zijn technische
Nadere informatieSchade protocol Zuiderpark Stadswalzone
Schade prtcl Zuiderpark Stadswalzne Gemeente s-hertgenbsch december 2012 Schadeprtcl Zuiderpark - Stadswalzne In dit dcument staat he de gemeente s-hertgenbsch mgaat met schadeclaims. Het is er p gericht
Nadere informatieBEDRIJFSPOLIS AANSPRAKELIJKHEIDSVERZEKERINGEN
BEDRIJFSPOLIS AANSPRAKELIJKHEIDSVERZEKERINGEN De bedrijfsplis aansprakelijkheidsverzekeringen zijn berepsleven. beschermt de verzekerde(n) tegen allerlei risic's in Delgrep Al wie een nderneming f een
Nadere informatiePrivacy en Cookie Policy van OxHill7
Privacy en Ckie Plicy van OxHill7 Wij ( OxHill7 ) hechten veel waarde aan de bescherming van de privacy van nze websitebezekers en nze klanten. In deze Privacy en Ckie Plicy wrdt u geïnfrmeerd ver de wijze
Nadere informatiePRIVACY STATEMENT WOONTIJ
PRIVACY STATEMENT WOONTIJ Inhudspgave Privacy statement... 3 Algemeen... 3 Grndslagen... 3 Waarm verzamelen wij uw persnsgegevens?... 4 Welke persnsgegevens gebruiken wij van u?... 5 Wningzekende... 5
Nadere informatie